CVE-2026-24126
- Source
- https://cve.org/CVERecord?id=CVE-2026-24126
- Import Source
- https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2026-24126.json
- JSON Data
- https://api.osv.dev/v1/vulns/CVE-2026-24126
- Aliases
- Published
- 2026-02-18T23:05:03.478Z
- Modified
- 2026-03-03T01:23:25.289977Z
- Severity
-
- 6.6 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L CVSS Calculator
- Summary
- Weblate has an argument injection in management console
- Details
-
Weblate is a web based localization tool. Prior to 5.16.0, the SSH management console did not validate the passed input while adding the SSH host key, which could lead to an argument injection to
ssh-add. Version 5.16.0 fixes the issue. As a workaround, properly limit access to the management console. - Database specific
{ "cna_assigner": "GitHub_M", "cwe_ids": [ "CWE-88" ], "osv_generated_from": "https://github.com/CVEProject/cvelistV5/tree/main/cves/2026/24xxx/CVE-2026-24126.json" }- References
-
- https://github.com/CVEProject/cvelistV5/tree/main/cves/2026/24xxx/CVE-2026-24126.json
- https://github.com/WeblateOrg/weblate/commit/78773cc141ce0a97900c11341e6cf856451395fd
- https://github.com/WeblateOrg/weblate/pull/17722
- https://github.com/WeblateOrg/weblate/security/advisories/GHSA-33fm-6gp7-4p47
- https://nvd.nist.gov/vuln/detail/CVE-2026-24126
Affected packages
Git / github.com/weblateorg/weblate
Affected ranges
- Type
- GIT
- Repo
- https://github.com/weblateorg/weblate
- Events
-
Introduced0 Unknown introduced commit / All previous commits are affectedFixed
Affected versions
weblate-0.*
weblate-0.1
weblate-0.2
weblate-0.3
weblate-0.4
weblate-0.5
weblate-0.6
weblate-0.7
weblate-0.8
weblate-0.9
weblate-1.*
weblate-1.0
weblate-1.1
weblate-1.2
weblate-1.3
weblate-1.4
weblate-1.5
weblate-1.6
weblate-1.7
weblate-1.8
weblate-1.9
weblate-2.*
weblate-2.0
weblate-2.1
weblate-2.10
weblate-2.10.1
weblate-2.11
weblate-2.12
weblate-2.13
weblate-2.13.1
weblate-2.14
weblate-2.14.1
weblate-2.15
weblate-2.16
weblate-2.17
weblate-2.18
weblate-2.19
weblate-2.19.1
weblate-2.2
weblate-2.20
weblate-2.3
weblate-2.4
weblate-2.5
weblate-2.6
weblate-2.7
weblate-2.8
weblate-2.9
weblate-3.*
weblate-3.0
weblate-3.0.1
weblate-3.1
weblate-3.1.1
weblate-3.10
weblate-3.10.1
weblate-3.10.2
weblate-3.10.3
weblate-3.11
weblate-3.11.1
weblate-3.11.2
weblate-3.11.3
weblate-3.2
weblate-3.2.1
weblate-3.2.2
weblate-3.3
weblate-3.4
weblate-3.5
weblate-3.5.1
weblate-3.6
weblate-3.6.1
weblate-3.7
weblate-3.7.1
weblate-3.8
weblate-3.9
weblate-3.9.1
weblate-4.*
weblate-4.0
weblate-4.0.1
weblate-4.0.2
weblate-4.0.3
weblate-4.0.4
weblate-4.1
weblate-4.1.1
weblate-4.10
weblate-4.10.1
weblate-4.11
weblate-4.11.1
weblate-4.11.2
weblate-4.12
weblate-4.12.1
weblate-4.12.2
weblate-4.13
weblate-4.13.1
weblate-4.14
weblate-4.14.1
weblate-4.14.2
weblate-4.15
weblate-4.15.1
weblate-4.15.2
weblate-4.16
weblate-4.16.1
weblate-4.16.2
weblate-4.16.3
weblate-4.16.4
weblate-4.17
weblate-4.18
weblate-4.18.1
weblate-4.18.2
weblate-4.2
weblate-4.2.1
weblate-4.2.2
weblate-4.3
weblate-4.3.1
weblate-4.3.2
weblate-4.4
weblate-4.4.1
weblate-4.4.2
weblate-4.5
weblate-4.5.1
weblate-4.5.2
weblate-4.5.3
weblate-4.6
weblate-4.6.1
weblate-4.6.2
weblate-4.7
weblate-4.7.1
weblate-4.7.2
weblate-4.8
weblate-4.8.1
weblate-4.9
weblate-4.9.1
weblate-5.*
weblate-5.0
weblate-5.0.1
weblate-5.0.2
weblate-5.1
weblate-5.1.1
weblate-5.10
weblate-5.10.1
weblate-5.10.2
weblate-5.10.3
weblate-5.10.4
weblate-5.11
weblate-5.11.1
weblate-5.11.2
weblate-5.11.3
weblate-5.11.4
weblate-5.12
weblate-5.12.1
weblate-5.12.2
weblate-5.13
weblate-5.13.1
weblate-5.13.2
weblate-5.13.3
weblate-5.14
weblate-5.14.1
weblate-5.14.2
weblate-5.14.3
weblate-5.15
weblate-5.15.1
weblate-5.15.2
weblate-5.2
weblate-5.2.1
weblate-5.3
weblate-5.3.1
weblate-5.4
weblate-5.4.1
weblate-5.4.2
weblate-5.4.3
weblate-5.5
weblate-5.5.1
weblate-5.5.2
weblate-5.5.3
weblate-5.5.4
weblate-5.5.5
weblate-5.6
weblate-5.6.1
weblate-5.6.2
weblate-5.7
weblate-5.7.1
weblate-5.7.2
weblate-5.8
weblate-5.8.1
weblate-5.8.2
weblate-5.8.3
weblate-5.8.4
weblate-5.9
weblate-5.9.1
weblate-5.9.2